ЕКС: Як додати зовнішні сервери керування ключами для керування ключами
Summary: Під час додавання нового сервера із зовнішніми ключами ім'я хоста сервера має збігатися з іменем SAN у сертифікаті SSL під час запиту імені хоста/IP сервера EKM.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Під час додавання нового сервера із зовнішнім ключем ім'я хоста сервера має збігатися з іменем SAN, наданим у сертифікаті SSL під час запиту імені хоста/IP сервера EKM.
- Зберіть потрібне альтернативне ім'я суб'єкта (SAN) із захищеного сертифіката, наданого адресою EKM, що використовується.
Команда:
# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
Приклад:
admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS: DNS:ekm.server.org.local
- На сервері додайте конфігурацію, додайте адресу SAN, зібрану з кроку 1.
Навігації:
Керування ключами: > новий зовнішній сервер ключів
- Якщо після спроби зберегти запит ми зіткнулися з такою помилкою, підтвердьте імена SAN у сертифікаті з кроку 1, і потрібно використовувати альтернативний варіант із цього списку.
Приклад:
Після того, як ми виконали завдання з конфігурації для додавання сервера зовнішніх ключів, новий сервер додається до екземпляра кластера, готовий до активації.
Affected Products
ECS ApplianceProducts
ECS Appliance, ECS Appliance Hardware Series, ECS Appliance Software with Encryption, ECS Appliance Software without EncryptionArticle Properties
Article Number: 000022633
Article Type: How To
Last Modified: 29 Mar 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.